今天我发现我不知道如何解决IP冲突。
假设你有一个 IP 为 1 的服务器
另一台机器连接并分配给自己IP1。
人们通常如何预防这种情况?他们(你)如何解决?
我听说通常由 ROUTER 来保护。对吗?
而且这是唯一的方法吗?
更新:
我的问题是关于某些用户将服务器 IP 分配给自己时会出现什么情况,从而导致问题。
但我发现系统管理员应该控制所有主机和机器,并且不允许用户分配任何 IP,但由管理员提供(读作 DHCP 服务器提供)
答案1
如果你有一个DHCP作为您网络上的服务器,它将管理一系列 IP 地址并为新客户端分配其中一个,确保没有两个客户端同时使用相同的 IP。
一些硬件路由器已经包含 DHCP 服务器(特别是家用路由器)和几个Linux 发行版包含 DHCP 服务器角色当然,客户端必须配置为使用 DHCP 服务器,而不是拥有固定的 IP 地址或为自己分配一个 IP 地址(Windows 在无法通过 DHCP 获取 IP 地址时会这样做)。
答案2
如果您手动为同一网络上的设备分配 IP 地址,则必须确保它们不会冲突。
通常的方法是 @PersonalNexus 所说的 - DHCP - 它可以自动分配它们,这样就不会发生冲突。对于大型网络来说,这是最简单的方法,事实上,对于非常大的网络来说,这是唯一可行的解决方案。
另一种选择,非常混乱(我会不是建议的方法是将每个设备放在单独的网络上(并实际运行到每个配线点的网络) - 但是,这需要您设置路由器/交换机以处理使用相同网络空间的多个 LAN 或 VLAN,因此需要每个 LAN 或 VLAN 进行 NAT。如果您没有管理网络冲突的经验,我建议配置交换机来执行此操作可能会非常困难。
答案3
没有真正的方法可以阻止用户随机分配自己的 IP(=有冲突 IP 的风险),但可以限制他们自己分配 IP - 也就是由管理员亲自或通过 DHCP。
如果网络稍大一些,最好将其分成客户端和服务器 VLAN,并在两者之间进行一些路由(L3 交换机) - 这样至少珍贵的服务器不会受到这些冲突 IP 的影响。 - 但不需要为每个服务器设置一个 VLAN - 只有一个 VLAN,只有管理员可以更改内容,并且没有用户具有物理访问权限,只需插入他们的笔记本电脑即可......
特斯加
答案4
使用某些交换机,您可以精确限制每个端口允许的 IP 地址。例如,在 Cisco 上,您可以执行以下操作:
ip access-list standard fa001
permit 192.0.2.1
int Fa0/1
ip access-list fa001 in
这意味着 Fa0/1 上的设备唯一允许的 IP 地址是 192.0.2.1。如果用户尝试添加其他 IP 地址,则无法成功。
当然,这只在每个主机都有静态 IP 的情况下才有效。它也可能与 DHCP 一起工作!
这是思科的,但我确信其他交换机也有类似的功能。